人手不足時代の業務効率策(第5回)

メール訓練、出入り口防御、サポートまで“任せる”

2020.04.15

クリップについて

 2020年初頭、複数の防衛関連企業が標的型攻撃による不正アクセスを受けたニュースが相次いだ。日本を代表する大企業でも、一度標的にされたらサイバー攻撃から完全に身を守るのは難しい現実を目の当たりにさせられた。対象の状況を入念に調べて抜け穴になりそうな部分を徹底的に突く標的型攻撃は、防御が難しい面がある。

 総務省の「国民のための情報セキュリティサイト」でも、「標的型攻撃は、狙われた組織向けに巧妙に作り込まれているため、完璧な防御対策を立てることは困難であるのが現状です」と指摘する。そのため、攻撃の侵入を防ぐ「入り口対策」、侵入後に被害の発生を防ぐ「出口対策」、さらに「社員・職員への教育」をバランス良く行う重要性を説く。情報システムを構成する機器のセキュリティ対策をサポートするソリューションに加え、標的型攻撃の主な侵入経路であるメールを実際に取り扱う社員・職員への教育が必要なのだ。

 同サイトでは、「実際に想定される標的型攻撃のメール文を見せながら、典型的な手口や、開封してしまった場合の対応などを啓発するような教育が効果的です」とも指摘する。標的型メール攻撃対策は、訓練と機器サポートの両面から行うとよい。

多くの企業が標的型攻撃対策ソリューションを提供

 標的型攻撃メールへの対応に代表される、標的型攻撃から企業・組織を守るソリューションは、数多くの製品やサービスがある。例えば、NEC、富士通ソーシアルサイエンスラボラトリ、日立ソリューションズ、東芝デジタルソリューションズといった大手のシステム事業者が「標的型攻撃対策ソリューション」を提供する。さらにセキュリティベンダーのラックやトレンドマイクロ、通信事業者のNTTコミュニケーションズ、ネットワークベンダーのネットワールドなども製品やサービスを提供しており、その種類は枚挙にいとまがない。

 こうしたベンダーのソリューションでは、基本的に入り口対策や出口対策といった機器サポートの側面で、多くの製品やサービスを組み合わせて標的型攻撃対策の多層防御態勢を確立する。ソリューションによっては、標的型攻撃メールへの対策としての教育・訓練のソリューションも併せて提供する。また、人的な教育・訓練ソリューションを既存の機器サポート体制と組み合わせてトータルソリューションを構築するケースもある。

 しかし、中小企業には大手ベンダーのトータルソリューションの導入、運用は荷が重い。求められるのは機器サポートと人的教育・訓練の両面を、まとめて手軽にかつ低コストで導入できるソリューションだ。

手軽に導入できるトータルパッケージ

 「ソリューションを複数組み合わせる守り」ではハードルが高い場合、また個別のソリューションを複数のベンダーから導入して運用するような手間がかけられないときチェックしたいのが、NTT西日本が提供する「セキュリティおまかせプラン プライム」だ。

 セキュリティおまかせプラン プライムは、企業の内外の分岐点に設置するゲートウェイでの防御や、企業向けセキュリティ対策ツール、サポートセンターでの通信監視・ 復旧支援、標的型攻撃メール対策のためのメール訓練機能など、トータルにサポートして脅威から企業を守るセキュリティソリューションだ。

 これまでNTT西日本は「セキュリティおまかせプラン」を提供し、統合脅威管理(UTM)機器によるゲートウェイセキュリティ、パソコンなどのエンドポイントセキュリティといった入り口と出口の対策に加えて、サポートセンターによる24時間365日の通信監視、全国に展開する保守拠点からの訪問サポート(オプション)を提供してきた。これだけでも通常のサイバー脅威に対して、強固な守りと迅速な対処・回復が期待できる。セキュリティおまかせプラン プライムでは、さらに標的型攻撃などの脅威に対応する2つの機能が加えられた。それが、「セキュリティスイッチ機能」「標的型攻撃メール訓練機能」である。

 セキュリティスイッチ機能は、マルウエアに感染したパソコンなどのデバイスが見つかったとき、そのデバイスが接続されているポートからの不正な通信を迅速に遮断して、他のデバイスへの「横感染(※1)」を防ぐものだ。標的型攻撃メール訓練機能は、標的型攻撃を想定したもので、社員の教育により人の抜け穴を塞ぐ。具体的には、標的型攻撃の「疑似メール」を訓練対象者に送信し、標的型攻撃への意識を高める。さらに、eラーニングによる社員へのフォローも可能だ。
※1 ゲートウェイセキュリティ(UTM)を介した通信に対し有効

●セキュリティおまかせプラン プライムは準備から対処まで対応する

中小企業向けの価格帯、かつトータルソリューション

 セキュリティおまかせプラン プライムの料金は、10クライアント程度を想定したUTMと、エンドポイントセキュリティツール(5ライセンス)、標的型攻撃メール訓練機能(10通/年)などの組み合わせで、1台当たり月額1万6500円(税込み)から。フレッツ光を利用中なら工事費など初期費用も不要で、中小企業でも導入を検討しやすい価格帯だ。最大100クライアント程度を想定した機種まで用意しているので、従業員の規模に合わせて選べる。セキュリティのトータルソリューションとして、多くの中小企業に役立つサービスだ(※2)。
※2 セキュリティおかませプラン プライムはセキュリティに関するすべての脅威への対応を保証するものではない

 中小企業でも、大企業との結びつきが強いケースは多い。そんな際には、セキュリティが脆弱な中小企業を突破口に、大企業を含めたサプライチェーンを狙ってくる。「中小企業だから狙われるものはない」などと構えていられない。中小企業も“トータル”で、企業情報を守るのを考えるべきだろう。

SID : 00091005

執筆=岩元 直久

執筆=岩元 直久

あわせて読みたい記事

連載記事≪人手不足時代の業務効率策≫

PAGE TOP

閉じる
会員登録(無料) ここでしか読めないオリジナル記事が満載
閉じる